מתחילת המלחמה: עלייה דרמטית, של 700%, במתקפות הסייבר נגד ישראל

היקף מתקפות הסייבר נגד ישראל רשם מאז תחילת המלחמה עם איראן, אור ליום ו', עלייה דרמטית, של 700% – כך עולה מדו"ח שרדוור פרסמה היום (א'). זאת, בהשוואה לפעילות שלפני פרוץ המלחמה.

לפי החוקרים, "הנתונים מעידים על הסלמה משמעותית בפעילות זדונית ברשת המכוונת נגד תשתיות ישראליות".

"אנחנו עדים לגל התקפות סייבר חסר תקדים המכוון נגד ישראל", אמר רון מירן, סמנכ"ל מודיעין סייבר ברדוור, ומומחה לניתוח איומי סייבר גלובליים. "הזינוק של 700% בפעילות זדונית בתוך יומיים בלבד נובע מפעולות תגמול בסייבר שמבצעים גורמים ממלכתיים איראניים וקבוצות האקרים פרו-איראניות", אמר. "אלה", ציין, "כוללות מתקפות DDoS (מתקפות מניעת שירות מבוזרות – י"ה), ניסיונות חדירה ופגיעה בתשתיות קריטיות, גניבת מידע וקמפיינים של הפצת נוזקות".

ברדוור זיהו זמן קצר לאחר פתיחת המלחמה עלייה בפעילות מצד גורמים המזוהים עם איראן בערוצי טלגרם ציבוריים ופרטיים. כך, ערוץ עדכוני הסייבר של החברה קיבל הודעה מגורם בשם OpIsrael# (כשם קמפיין הסייבר, הלא מוצלח בדרך כלל, שמתקיים נגד ישראל ב-9 באפריל בכל שנה), על תקיפות המכוונות למערכת הכריזה הישראלית צופר, שמודיעה לאזרחים על תקיפות טילים אפשריות. דוגמה נוספת היא קבוצת רוח הרפאים הערבית, Arabian Ghost, "שטענה כי סגרה תחנות רדיו ישראליות", ציין מירן. "כמה קבוצות אחרות איימו וטענו טענות כלפי ארגונים ישראליים. קבוצה אחת אף טענה כי הסירה את אתר האינטרנט של המוסד".

רון מירן, סמנכ"ל מודיעין סייבר ברדוור. צילום: יח"צ

עוד עולה מהמחקר הטרי כי קבוצה המכונה Mysterious Team Bangladesh (קבוצה מסתורית מבנגלדש) פרסמה אזהרה למדינות השכנות, ירדן וערב הסעודית, וקבעה שאם הן יתמכו בישראל, הן מסתכנות בהתקפות סייבר המכוונות נגד התשתיות הלאומיות שלהן.

מתקפות על מגוון רחב של מטרות

"קבוצות סייבר בחסות המדינה האיראנית צפויות להגביר את פעולותיהן המכוונות לשיבוש תשתיות והשפעה פסיכולוגית", ציינו החוקרים. "המתקפות מכוונות למגוון רחב של מטרות, כולל אתרי ממשלה, מוסדות פיננסיים, חברות תקשורת ותשתיות קריטיות. חל זינוק משמעותי בניסיונות חדירה לרשתות ארגוניות וכן חלה עלייה בהתקפות המכוונות לשבש שירותים דיגיטליים חיוניים. ההשלכות הפוטנציאליות של גל מתקפות זה חמורות".

חוקרי רדוור ציינו כי "הארגונים הישראליים חייבים לשים עין גם על זירת הסייבר, לחדד נהלים לעובדים, אחת על כמה כאשר רובם עובדים מהבית, ולהגביר את האבטחה הפנימית בארגון. אנחנו ממליצים על הטמעת פתרונות אבטחה רב שכבתיים ועל ניטור מתמיד של התעבורה הרשתית כדי לזהות ולסכל איומים בזמן אמת".